Tag Archives: Mimbolovekubectl
Deployment в Kubernetes — это один из ключевых ресурсов, предназначенный для управления развертыванием и масштабированием приложений. Deployment обеспечивает автоматизацию обновлений, откатов к предыдущим версиям и масштабирования реплик приложений, что делает его незаменимым инструментом для обеспечения стабильности и надежности работы контейнеризированных приложений. В этой статье мы рассмотрим основные аспекты Deployment, его создание и использование, а также лучшие практики работы с ним.
Основные компоненты Deployment
- ReplicaSet: deployment управляет ReplicaSet, который, в свою очередь, управляет созданием и удалением pod. ReplicaSet гарантирует, что заданное количество реплик pod всегда работает.
- Pod Template: шаблон pod определяет конфигурацию контейнеров, которые будут запущены в каждом pod. Это включает в себя образы контейнеров, порты, переменные окружения и другие параметры.
- Стратегии обновления: deployment поддерживает стратегии обновления, такие как RollingUpdate и Recreate, которые определяют, как будут обновляться pod при изменении конфигурации.
- Селекторы используются для определения, какие pod управляются Deployment. Это позволяет Deployment отслеживать и управлять только теми pod, которые соответствуют заданным меткам.
Что такое ConfigMap?
ConfigMap — это ресурс Kubernetes, предназначенный для хранения неконфиденциальных данных конфигурации в виде пар “ключ-значение”. Эти данные могут включать в себя параметры конфигурации, настройки окружения, конфигурационные файлы и другие данные, которые необходимы приложению для корректной работы. ConfigMap позволяет отделить конфигурационные данные от образов контейнеров, что облегчает управление и обновление конфигурации без необходимости пересборки контейнеров. (далее…)
Ресурс Role определяет, какие действия можно предпринимать и на каких ресурсах (или какие типы HTTP-запросов можно выполнять и на каких ресурсах RESTful). В следующем ниже листинге определяется роль, которая позволяет пользователям получать и выводить список служб в пространстве имен boo.
apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: boo name: service-reader rules: - apiGroups: [""] verbs: ["get", "list"] resources: ["services"]
Учетные записи ServiceAccount – это ресурсы, такие же, как модули, секреты, словари конфигурации и т. д., которые ограничиваются отдельными простран[1]ствами имен. Устанавливаемая по умолчанию учетная запись ServiceAccount создается автоматически для каждого пространства имен (именно их и ис[1]пользовали ваши модули все время). Список учетных записей ServiceAccount можно вывести точно так же, как вы делаете это с другими ресурсами:
$ kubectl get sa
Текущее пространство имен содержит учетную запись по умолчанию ServiceAccount. При необходимости могут быть добавлены дополнительные учетные записи служб. Каждый модуль связан ровно с одной учетной записью службы, но несколько модулей могут использовать одну и ту же учетную запись. Как видно на рисунке, модуль может использовать учетную запись ServiceAccount только из того же пространства имен.
0